Risicobeperkende maatregelen volgens MDR

Regelmatig vind je op internet semantische discussies over de tekst van de MDR en eventuele diepere bedoelingen achter de exacte woordkeuze. Zo ook onlangs een discussie over noodzakelijke risicobeperkende maatregelen vereist in de bijlage I Algemene veiligheids- en prestatie-eisen. De regelneukers kunnen hier namelijk lekker op los gaan, wat in de tekst kun je de volgende verwoordingen tegenkomen:

• tot een minimum worden beperkt
• tot een minimum worden beperkt en aanvaardbaar zijn
• uitsluiten of zo veel mogelijk beperken
• zo veel mogelijk worden beperkt
• zo veel mogelijk worden weggenomen of beperkt
• zo veel mogelijk worden uitgeschakeld of tot een minimum teruggebracht
• zo veel mogelijk en voor zover passend worden beperkt
• zo veel mogelijk en voor zover passend worden verminderd
• worden weggenomen of zo veel mogelijk worden beperkt
• te vermijden
• zo veel mogelijk te verhinderen
• zo beperkt mogelijk wordt gehouden
• uitsluiten of zo veel mogelijk beperken
• moeten onmogelijk worden gemaakt door het ontwerp en de vervaardiging

Wat is de betekenis van de toevoeging “voor zover passend”. Betekent dat dat je als fabrikant wat ruimte krijgt om maatregelen niet passend te vinden, ondanks dat de maatregel het risico beperkt? Het past mij als fabrikant effe niet om deze maatregel in te zetten. Ik denk dat we hier eerder te maken hebben met een wat ongelukkige verwoording. Passend wordt in de MDR gebruikt om geschikte methoden te vereisen. De regelgeving verwacht dan dat de fabrikant aantoont waarom de gekozen methode geschikt is, bijvoorbeeld door wetenschappelijke onderbouwing of verificatie en validatie. Ik denk dat eigenlijk werd bedoelt “zo veel mogelijk door middel van passende methoden worden beperkt. Maar ja, dat staat er dus niet.

In eis 4 staat dat bij het selecteren van de meest geschikte oplossingen de fabrikanten de volgende prioriteitsvolgorde moeten aanhouden:

1. risico’s uitsluiten of zo veel mogelijk beperken door veiligheid in het ontwerp en de vervaardiging te integreren;
2. in voorkomend geval passende maatregelen, waaronder, indien nodig, alarmvoorzieningen, treffen ter bescherming tegen risico’s die niet kunnen worden uitgesloten, en
3. voorzien in veiligheidsinformatie (waarschuwingen/voorzorgsmaatregelen/contra-indicaties) en, in voorkomend geval, opleiding voor gebruikers.

Uitsluiten, wegnemen, uitschakelen en vermijden zou daarbij kunnen verwijzen naar oplossing (1), terwijl verhinderen naar oplossing (2) zou kunnen verwijzen. Zijn deze bewoordingen toegepast om specifieke verwachtingen aan te geven ten aanzien van het betreffende risico? Maar ik vind de verwoording dan weer zodanig, dat eigenlijk de prioriteitsvolgorde uit eis 4 van toepassing wordt.

“Tot een minimum worden beperkt en aanvaardbaar zijn” komt uit eis 8. Hier wordt aangegeven dat alle (rest)risico’s aanvaardbaar moeten zijn ten opzichte van de geëvalueerde voordelen van de onder normale gebruiksomstandigheden aan het hulpmiddel toegeschreven prestatie voor de patiënten en/of de gebruikers. In eis 4 wordt aangegeven fabrikanten om de risico’s te beperken, deze zodanig moeten beheersen dat zowel het restrisico voor elk gevaar als het algehele restrisico aanvaardbaar wordt geacht.

Kortom, in meer of minder passende bewoordingen wordt er in de algemene veiligheids- en prestatie-eisen verwezen naar eis 4 betreffende de risicobeheersingsmaatregelen. En omdat ik er ook wel eens moe van wordt om mijn woorden zorgvuldig te kiezen, vind ik de woordkeuzes in de verordening wel aanvaardbaar. Maar gelukkig zijn er heel veel mensen die tijd hebben om hier lang over te discussiëren. Ben benieuwd wat dit verhaal als reacties gaat opleveren.

Beoordeling van het risicobeheersproces

ISO 14971:2019 vereist in hoofdstuk 4.2:

Het topmanagement beoordeelt de geschiktheid van het risicobeheerproces met geplande tussenpozen om de blijvende doeltreffendheid van het risicobeheersproces te waarborgen.

Ik vraag mij af wie dit bedacht kan hebben, in welke organisaties zij hebben gewerkt. Want ik heb dit nooit zien gebeuren op topmanagement niveau.  Daarbij wordt door ISO 14971 de volgende definitie van topmanagement gebruikt “persoon of groep personen die een fabrikant op het hoogste niveau aanstuurt en bestuurt”. In hele kleine organisaties met maar één of een beperkt aantal producten is de directeur direct betrokken bij het ontwerp en ontwikkelingsproces, inclusief risicobeheer. Dan gaat die niet met geplande tussenpozen zijn eigen risicobeheersproces beoordelen. Want, let op, dit kan niet worden afgedekt met goedkeuring van het risicomanagementplan en -rapport. Het is bedoelt als een beoordeling op het niveau van de directiebeoordeling, wat ook in de norm als methode wordt voorgesteld. In de directiebeoordeling van grotere organisaties en multinationals ben ik nooit een beoordeling van de geschiktheid van het risicobeheerproces tegen gekomen.

Hoe zou je ook de effectiviteit van het risicobeheerproces moeten evalueren? Zijn daar KPI’s voor? Ik kom bij veel fabrikanten van medische hulpmiddelen, maar ik heb nog nooit zo’n KPI gezien. Het lijkt erop dat niemand echt zorgen maakt over deze eis van ISO 14971. Gelukkig ben ik die aandacht ook niet bij de aangemelde instanties tegen gekomen en ik hoop dat ik ze met deze blog niet op het idee heb gebracht om dit in hun checklists op te nemen. Ze lijken wel te houden van een vraag waar ze tekortkomingen mee kunnen scoren.

De eis heeft een groot gevaar voor een foutieve interpretatie. Ik kwam hem onlangs tegen op Linked-IN. Als KPI wordt daar gesuggereerd om te beoordelen of er klachten zijn gemeld die niet in de risicoanalyse waren geïdentificeerd. Een dergelijke KPI lijkt logisch op basis van de doelstelling van risicobeheer: het voorkomen van schade aan de gezondheid die kan optreden in het kader van het gebruik van een medisch hulpmiddel, maar zo werkt het niet. Lees daarvoor maar het boek van Nicholas Taleb: The Black Swan: The Impact of the Highly Improbable. Per definitie is het zo dat de gemelde incidenten, gebeurtenissen zijn die niet zijn voorzien tijdens de risicoanalyse, want de gebeurtenissen die wel zijn voorspeld zijn voorkomen door adequaat risicobeheer. Maar vermeden gebeurtenissen kun je niet vaststellen, want ze zijn niet gebeurd. Een dergelijke KPI drijft de engineers dus tot waanzin, omdat daarmee de risicobeheer nooit voldoende is. Het leidt tot uitgebreide risicotabellen die onmogelijk te onderhouden en te gebruiken zijn.

Maar er is wel een bedoeling achter de eis te vinden. Daarvoor moeten we kijken naar de voorgaande alinea in ISO 14971 sectie 4.2:

Het topmanagement definieert en documenteert een beleid voor het vaststellen van criteria voor de aanvaardbaarheid van risico’s. Het beleid biedt een kader dat ervoor zorgt dat de criteria gebaseerd zijn op toepasselijke nationale of regionale regelgeving en relevante internationale normen, en houdt rekening met beschikbare informatie, zoals de algemeen erkende stand van de techniek en bekende zorgen van belanghebbenden.

De aanvaardbaarheid van risico’s is vaak een groot discussiepunt tijdens de risicoanalyse. De QA medewerker is vaak risico-aversief, omdat hij denkt dat al die niet voorkomen tekortkomingen weer gedoe opleveren. De engineer heeft vaak een hogere risicobereidheid, omdat hij weet dat de risicobeperkende maatregelen gedoe opleveren. Top management is ook vaak risicobereid, omdat dat meer winst oplevert (of dat denken ze tenminste). Deze houding komt ook tot uiting is de definities van de Committee of Sponsoring Organizations (COSO) of the Treadway Commission:

• Risicobereidheid: De soorten en hoeveelheid risico’s, op een breed niveau, die een organisatie bereid is te accepteren in het nastreven van waarde.
• Risicotolerantie: het aanvaardbare niveau van variatie ten opzichte van het bereiken van een specifieke doelstelling, en kan vaak het best worden gemeten in dezelfde eenheden als die welke worden gebruikt om de gerelateerde doelstelling te meten.

Binnen organisaties is altijd een bepaalde mate van risicobereidheid en -tolerantie aanwezig. De vraag is of die mate van risicobereidheid en -tolerantie wel passend is bij het soort producten dat in de handel wordt gebracht. Daarbij kan de risicoklasse zoals ze worden gedefinieerd in de regelgeving als leidend worden gebruikt. Dat zou een vraag kunnen zijn die tijdens de directiebeoordeling beantwoord kan worden. Maar ook hierbij blijft het probleem dat te hoge risicobereidheid wel te detecteren valt, maar te hoge risico-aversie veel moeilijker vast te stellen is. Dit wordt namelijk gedefinieerd door onnodige inspanning voor risicoanalyse en risicobeheersing. Daarbij bestaat voor de Europese wet in ieder geval geen onnodige inspanning, omdat elk risico zo veel als mogelijk moet worden beperkt. In de praktijk onzin natuurlijk, maar ik zou in de directiebeoordeling niet een conclusie willen zetten dat er teveel kosten zijn gemaakt voor risicobeheersing en dat het best wel wat minder mag. Een aangemelde instantie gaat gelijk flippen, en jij hebt een tekortkoming aan je broek.

Dus wat is de praktijk: in het risicomanagementplan worden passende acceptatiecriteria gedefinieerd gebaseerd op het algehele risicoprofiel van het product. In de risicomanagementprocedure staat het beleid hoe dergelijke criteria moeten worden vastgesteld, en het topmanagement geeft hierop zijn goedkeuring. Tijdens de gegevensanalyse in het kader van de Post-Market Surveillance activiteiten wordt geoordeeld of de ervaring in de markt overeenstemt met de verwachtingen zoals vastgesteld met risicobeheer en waar nodig maatregelen vastgesteld. Deze activiteiten vinden op een passend niveau in de organisatie plaats, maar de directiebeoordeling blijft hierbij buiten beeld. En ik zou dat laatste ook maar zo laten. Tenslotte staat er ook letterlijk in de norm: Als de fabrikant over een kwaliteitsmanagementsysteem beschikt, kan deze beoordeling deel uitmaken van de beoordeling van het kwaliteitsmanagementsysteem. Het kan dus, maar het moet niet gelukkig. En ISO 13485 lijkt het daarmee eens te zijn, want het woord risico komt in sectie 5.6 van deze norm niet voor. Eigenlijk komt het woord risico in heel hoofdstuk 5 verantwoordelijkheid van de directie niet voor, wat op zich wel weer bijzonder is.

De EU MDR: hoe goede bedoelingen vooruitgang om zeep kunnen helpen

Hoewel het doel van de Europese Medische Hulpmiddelen verordening (MDR) was om prioriteit te geven aan patiëntveiligheid, leken de overheden er niet helemaal over nagedacht te hebben wat de gevolgen voor de industrie zouden zijn. Voor sommige bedrijven is MDR geen probleem geweest; bij hen verliep de overgang soepel. Het gaat hier met name om de grotere bedrijven die zijn bijgebleven met de ontwikkeling van de regelgeving en de normen omdat ze regelmatig nieuwe producten op de markt zetten en de kennis in huis hebben. Maar juist de kleine bedrijven die de innovatieve producten ontwikkelen die door grotere bedrijven worden opgekocht, of de zorgverleners en techneuten met een goed idee, zijn de klos. Voor hen waren en zijn er grote hindernissen. Hun kwaliteitsmanagementsystemen en producten waren al in strijd met regelgeving, Gevolg: veel papierwerk, lange wachttijden vanwege capaciteitsproblemen aan de kant van de aangemelde instantie, meer papierwerk, heel veel vragen, meer geld, meer middelen, lange uitleg, maar toch blijven muggenziften over details met weinig impact op veiligheid en prestatie, nog meer papierwerk, en dan eindelijk het certificaat.

De Europese Commissie publiceerde de resultaten van een recent onderzoek dat in april 2023 is uitgevoerd, van de MDR/IVDR-certificeringen en -aanvragen bij de aangemelde instanties. Er werden 11.418 MDR-aanvragen ingediend bij de aangemelde instanties. Slechts ongeveer 2951 certificaten werden uitgegeven, ondertussen zullen ongeveer 17.000 certificaten in 2023 verlopen en het gemiddelde tijdsbestek om een nieuw MDR CE-certificaat voor hulpmiddelen te verkrijgen is 13 tot 18 maanden.

Hoe de regelgeving de kosten en de duur van productontwikkeling beïnvloeden, is van cruciaal belang voor start-ups, met name die de novo medische hulpmiddelen ontwikkelen, en de midden- en kleinbedrijven (MKB) die medische hulpmiddelen produceren die voorheen minder strikt gereguleerd waren. Dergelijke bedrijven kunnen te maken krijgen met hogere investeringsbehoeften om de certificeringskosten te dekken. Niet elk bedrijf brengt dat op. Dat blijkt wel uit de redenen voor afgewezen aanvragen gemeld in het rapport van de Europese Commissie:

• klant heeft vrijwillig verzocht om MDR-aanvraag te annuleren
• niet klaar voor MDR
• product voldeed niet aan de essentiële eisen ondanks uitgebreide feedback van de aangemelde instantie
• PMS-plan niet op MDR-niveau
• economische redenen
• de aanvraag valt buiten het toepassingsgebied van de aanwijzing van de aangemelde instantie.
• fabrikant kon niet aantonen dat de gegeven indicatie van gebruik werd bereikt zonder farmacologische en metabolische middelen door ingrediënten

De MDR ontmoedigt kleine startups en innovatieve ondernemers om de Europese markt te betreden. Als gevolg hiervan overwegen een aantal bedrijven alternatieve markten dan de Europese markt te bedienen, of in ieder geval als eerste markt te bedienen. Met name de VS is een alternatief, omdat de registratie daar eenvoudiger en gestroomlijnd is. Dat is opvallend, omdat voor het MDR tijdperk de situatie juist andersom was, Europa was de proeftuin voor medische hulpmiddelen, je kon met relatief weinig klinische data de markt op. En dan maar hopen dat fabrikanten een gedegen post-marketing surveillance uitvoeren. Dat ging in de meeste gevallen wel goed, maar de aandacht ging natuurlijk naar die producten waarbij dat niet goed ging, vaak implantaten. Dus werken de regels voor klinische evaluatie en post-market surveillance enorm aangescherpt. Zeer terecht voor de implantaten, maar dezelfde regels gelden ook voor pleisters. De industrie moet zelf maar uitzoeken in welke mate de regels worden toegepast, maar alle regels moeten worden gevolgd. Bij alle bedrijven krijg ik het standaard vragenlijstje van de aangemelde instantie: “Waar in je procedure, plan of rapport staat…?” Dit is zo old-school audittechniek, die al lang heeft afgedaan als audittechniek die tot effectieve verbeteringen leiden. Maar de aangemelde instanties moeten wel, anders hebben ze problemen met de Europese autoriteiten die hun weer auditen. Maar de enthousiaste ondernemer moet het allemaal maar ondergaan. En dan kun je je nog afvragen of het nu werkelijk zo ingewikkeld moest worden. Moesten er nu werkelijk 9 documenttypes (CDP, CEP, CER, PMSP, PMSR, PSUR, PMCFP, PMCFR, SSCP) geëist worden om aan de verwachtingen voor klinische evaluatie en post-market surveillance te voldoen. Je moet onderhand een doctorandus regulatory affairs zijn om te begrijpen hoe je het systeem voor de klinische evaluatie en post-marketing surveillance moet opzetten. Er zijn niet veel mensen die alle genoemde afkortingen konden plaatsen en dan ook nog weten wat er voor elk document specifiek wordt verwacht. En dan heb je ook nog een doctorandus nodig in de biologische veiligheid, usability, unieke hulpmiddelen identificatie (UDI), vigilantie, om maar een paar aangescherpte gebieden te noemen. Er moet een balans zijn tussen veiligheid en innovatie. Uiteindelijk heeft dat ook een maatschappelijk belang. Nu blijft de markt langer verstookt van innovatieve medische hulpmiddelen, als deze überhaupt al de markt bereiken. Met de huidige ongebalaseerde MDR eisen is de schade voor de volksgezondheid van uitgestelde markttoetreding waarschijnlijk groter dan de schade van snelle toetreding onder de MDD. Maar deze schade is onzichtbaar voor de media, en dus maken regelgevers zich hierover veel minder druk.

Al die goede bedoelingen, leiden er dus wel toe, dat er veel meer kennis en middelen moeten worden ingezet om een medisch hulpmiddel op de markt te zetten of te houden. Want wat betreft het laatste, onder de MDD schoot de aandacht van de aangemelde instanties voor bepaalde kritische aspecten van een medisch hulpmiddel enorm tekort. Fabrikanten werden er onvoldoende toe aangespoord om hun technische documentatie op orde te hebben. Zo bouwden fabrikanten een steeds grotere kennisachterstand op, soms jarenlang. En die moet nu worden ingelopen. Maar hoe doe je dat als kleine organisatie die niet eens begrijpt dat er een achterstand is om in te halen. Immers, “We hebben toch al een MDD certificaat, dan kan het toch niet zo slecht zijn?”

En dan kom ik dit in de praktijk tegen:

• De technische documentatie is een bescheiden verzameling van meningen in plaats van technische feiten ondersteund met verificatie en validatiegegevens. Nieuwe testen en onderzoeken zijn noodzakelijk.
• Er is wel veel technische documentatie, maar het is ongeorganiseerd. Met enig geluk staat het nog wel op één bestandslokatie, maar vaker is het verspreid over vele onbekende locaties. Het kost veel tijd om alle documenten te verzamelen en dan te ordenen onder de beoordelingsgebieden aangeven in bijlage II en III van de MDR. Op zijn minst moet een summary of technical documentation (STED) worden opgesteld zodat de beoordelaar van de aangemelde instantie kan navigeren door de documentatie.
• Maar daarmee is het nog niet gereed voor beoordeling, wat het blijft een samenraapsel van documenten zonder onderling verband. De documentatie vormt een systeem: risicomanagement is gekoppeld aan de klinische evaluatie, ontwerpinput en -output zijn ook aan elkaar gekoppeld en moet geverifieerd en gevalideerd zijn in een mate die gekoppeld is aan de resultaten van risicomanagement, documenten leveren bewijs van overeenstemming met bepaalde eisen voor veiligheid en prestatie in bijlage I van de MDR, enzovoort. Er zijn dus samenvattende ontwerpbeoordelingsdocumenten nodig om de verbanden te duiden.
• De meest gestelde vraag in de conformiteitsbeoordeling is: “Waar staat….?”. Niet dat het antwoord in de technische documentatie ontbreekt, maar de MDR term die als zoekwoord door de beoordelaar wordt gebruikt is niet de vergelijkbare term die door de fabrikant is gebruikt. Dus als je nieuwe documentatie opstelt, gebruik de MDR terminologie.
• En dan zijn er nog vele mankementen op inhoudelijk gebied: risicoanalyses zonder de klinische gevolgen te identificeren (FMEA gebruikt volgens machinerichtlijn in plaats van ISO 14971), geen chemische materiaalkarakterisatie (ISO 10993-18), zeer zorgwekkende stoffen (REACH) niet beoordeeld, transportveiligheid niet onderzocht, softwareontwikkeling zonder herkenbare levenscyclus, normen waarmee overeenstemming wordt geclaimd zijn niet state-of-the-art, testrapporten die niet te herleiden zijn naar een specifieke versie van het ontwerp, onvolledige gegevens met betrekking tot de borging van de steriliteit, geen bewijs van bruikbaarheid (IEC 62366-1), geen productie master validatie plan die de special processes verantwoord (wordt dat geëist dan?). Kortom, veel werk voor engineers om bij te spijkeren en de achterstand in te halen.

Hier enkele tips:

• Fabrikanten zullen moeten ze erkennen dat de MDR een instrument is voor de dialoog tussen fabrikanten en de aangemelde instantie. Zorg dat ten minste één lid van het ontwerpteam vroegtijdig een grondig begrip van de regelgeving ontwikkelt. Belangrijk is dat de regelgeving vanaf het begin van het traject wordt meegenomen in de documentontwikkeling en niet wordt overgelaten aan QA/RA nadat het traject is afgerond. Die heeft dan enorm veel werk om de documentatie geschikt te maken voor indiening. Naast de enorme kostenpost, zit ook het ontwerpteam in die fase niet te wachten om alle vragen te beantwoorden of de documenten aan te vullen. Maar beter laat dan nooit, zorg dat de vragen binnen de organisatie zijn gesteld voordat het dossier wordt ingediend.
• De algemene veiligheids- en prestatie-eisen vereisen dat ontwerpteams snel kennis verwerven over het beoogde gebruik en de toepassing van het hulpmiddel, met inbegrip van het veilige gebruik ervan in verschillende omgevingen en omstandigheden. Hiervoor moet het ontwerpteam gebruik kunnen maken van multidisciplinaire expertise en samenwerking. Het betrekken van klinische experts bij de conceptualiserings- en ontwerpfasen vermindert het risico dat bedrijfsingenieurs overdreven enthousiast (of zelfs bijziend) worden over het marktpotentieel van de technologie. Klinische experts kunnen het team alle klinische aandoeningen die in de productetikettering worden geclaimd helpen begrijpen. Daarnaast kunnen ze de ingenieurs helpen begrijpen hoe de gebruiksomgeving en de gewoonten en gedragingen en van gebruikers en patiënten onvoorziene risico’s kunnen vormen.
• Implementeer het systeem voor risicomanagement al tijdens de conceptualisatiefase. Dit systeem moet zo vroeg mogelijk worden gebaseerd op objectieve kennis van materiedeskundigen. Hoewel dergelijke risicobeheersystemen omslachtig kan zijn en de ontwikkelingskosten en de time-to-market van een medisch hulpmiddel verhogen, zal een ‘safe-by-design’-principe is zeer effectief blijken bij de conformiteitsbeoordeling en het voorkomen van tekortkomingen zodra het product in de handel is gebracht.

Er is behoefte aan betere begeleiding en ondersteuning voor start-ups en MKB om te kunnen opboksen tegen de steile leercurve die ze moeten doorstaan. Maar ze zouden ook zeer geholpen zijn met een meer ondersteunend regelgevingskader die op een flexibelere manier wordt toegepast, met inachtneming van de daadwerkelijke risico’s van het hulpmiddel. Laten we innovatie dus niet om zeep helpen met overdreven regelgeving, maar laten we een manier vinden om prioriteit te geven aan patiëntveiligheid zonder innovatie te verstikken.

Design Reviews zijn belangrijk maar onderschat

Ontwerp beoordelingen (design reviews) worden op vele manieren gehouden, als ze überhaupt worden gehouden. Daar waar wel design reviews worden gehouden, worden ze in veel geval als verplichte nummertjes gezien, omdat ISO 13485 en de FDA Quality System Regulation nu eenmaal eisen dat ze plaats vinden. Ik heb voor enkele MKB bedrijven de technische documentatie op orde gebracht voor de MDR conformiteitsbeoordeling. Daarbij wordt door de aangemelde instantie ook gevraagd het verslag van de laatste ontwerpbeoordeling bij te voegen. In heel veel gevallen is die er niet en, omdat de geschiedenis niet verandert kan worden, ben ik inmiddels ervaren in het schrijven van acceptabele verantwoordingen hierover. Maar liever verander ik de toekomst van design reviews. Het nut van design reviews wordt vaak onderschat en niet goed begrepen. Dat, terwijl goede design reviews een positief effect kunnen hebben op het ontwerpproject. Als ik zie dat problemen met ontwerpinputs en -outputs tijdens het ontwerpproces niet adequaat worden aangepakt, zie ik ook vaak dat het ontwerpbeoordelingsmechanisme onderbenut is gebleven.

Ontwerpbeoordelingen (design reviews) moeten op vooraf in het ontwerpplan gedefinieerde momenten worden uitgevoerd. Omdat ze meestal op de faseovergangen (bijvoorbeeld van de ontwerpinput fase naar de ontwerpoutput fase) plaatsvinden is het vooraleerst een statusupdate. Ze zien welke opleverpunten gerealiseerd zijn. Maar wanneer is er nu een bepaalde mijlpaal bereikt? Wat moet er op dat moment zijn gerealiseerd? Als daar niet van te voren over is nagedacht, dan wordt een design review een lastig verhaal.

Elk ontwerptraject resulteert in een ontwerp en ontwikkeldossier (FDA: Design History File) die documenten bevat die verslag doen van de ontwerpactiviteiten en van de resultaten van deze activiteiten. Door in het plan voor ontwerp en ontwikkeling een planning van opleverpunten op te nemen, heb je een concreet aangrijpingspunt voor de design review. De opleverpunten zijn dus de documenten die afgerond moeten zijn, of in een bepaalde mate afgerond moeten zijn. Een aantal documenten worden namelijk gedurende het traject opgebouwd, waarbij elke fase iets toevoegt aan het document. Het meest simpele voorbeeld is de traceerbaarheidsmatrix van eisen (requirements traceability matrix) waarin elke eis wordt gevolgd tot zijn ontwerpinput, ontwerpoutput, ontwerpverificatie en validatie. Per definitie is dit dus een document wat in de bijbehorende fases wordt aangevuld. Dit document is dus ook een uiterst belangrijk document om mee te nemen in de design review. Als een gebruikerseis niet is vertaald in een input of outputspecificatie, of wanneer de designverificatie leidt tot de conclusie dat de output niet in overeenstemming is met de input criteria, dan zijn dat mogelijke bespreekpunten voor de design review. Andere documenten die tijdens het traject worden opgebouwd zijn bijvoorbeeld de risicoanalyses en de GSPR checklist. Weer andere documenten moeten worden bijgewerkt met nieuwe gegevens en details, zoals de het ontwerp en ontwikkelplan en de algemene productomschrijving. Door vooraf na te denken over wat in welke mate beschreven moet zijn is een goede fasen-planning van het project vast te stellen en te beoordelen tijdens de design review.

Maar de design review moet zeker niet verworden tot een beoordeling van de statusupdate. Zo staat het ook niet in de normen. ISO 13485 beschrijft:

Op geschikte momenten moeten, in overeenstemming met geplande en gedocumenteerde regelingen, systematische beoordelingen van het ontwerp en de ontwikkeling worden uitgevoerd om:

• te evalueren of de resultaten van ontwerp en ontwikkeling in staat zijn te voldoen aan de eisen;
• noodzakelijke maatregelen te identificeren en voor te stellen.

Het idee van de ontwerpbeoordeling is dus om het beoogde en gevorderde ontwerp te beoordelen met de kennis van het ontwerpteam, gecombineerd met specifieke materiedeskundigen. Het is gelijk ook een presentatie aan de belanghebbenden, die zich akkoord verklaren met de voortgang van het project met kennis van de risico’s en de consequenties voor tijd en budget. Moet je in de design review dan alles in detail bespreken? Dat zou heel langdradig en overzichtelijk worden. De design review moet een focus hebben op de belangrijkste problemen en actiepunten. Wat zijn de beperkingen en wat zijn de belangrijkste beslissingen en aannames van de ontwerpteam bij het medisch hulpmiddel? Vaak worden de oplossingen vooraf door het team voorbereid en wordt er eigen uitsluitend om goedkeuring gevraagd. De vraag is om dat noodzakelijk is. In de design review kunnen ook knelpunten of verschillende alternatieve oplossingen worden voorgelegd om meningen te vormen, ingevingen te controleren of de alternatieve oplossingen te verkennen. De focus van de design review ligt dan op de vragen, opmerkingen, ideeën en suggesties van de reviewers. Tijdens de design review wordt dan een weloverwogen en breed gedragen keuze gemaakt voor de best mogelijke oplossingen.

Een dergelijke design review vereist voldoende tijd om de ontwerpbeoordeling te laten plaatsvinden. Met name bij corporate bedrijven, worden belangrijke stakeholders, directieleden met drukke agenda’s, uitgenodigd voor een bijeenkomst die dan hooguit een uurtje mag duren. Deze mensen zitten niet te wachten op discussie en al helemaal niet op een no-go besluit, omdat een knelpunt nog moet worden opgelost. Een no-go besluit betekent namelijk vertraging en vertraging betekent veel geld. Daarvoor willen zij niet verantwoordelijk zijn. In dergelijke situaties is het verstandig om te kiezen voor meerdere design reviews, elk met hun eigen doel. De ene om met het ontwerpteam en materiedeskundigen de ontwerpkeuzes te bespreken, de andere om met de stakeholders de voortgang te bespreken.

Het kiezen van de juiste deelnemers voor elke vorm van design review erg belangrijk. Te veel en de verkeerde mensen uitnodigen leidt tot te weinig of niet de juiste focus bij de boordeling. Te weinig mensen uitnodigen leidt ertoe dat niet alle aspecten worden meegewogen in de beoordeling en er verkeerde keuzes worden gemaakt. Ook een goede voorbereiding is essentieel voor een geslaagde design review. Ga er niet vanuit dat materiedeskundigen en zeker niet de stakeholders geïnformeerd zijn over de doelstellingen van het project en de belangrijkste uitdagingen. Goede communicatie is dan belangrijk. Het kan helpen om ook buiten de geplande reviewmomenten, informatie over het project te delen.

In de Engelstalige norm is gedefinieerd dat design reviews “At appropiate stages” (FDA: at suitable stages) moeten plaatsvinden. Dit wordt vaak verkeerd vertaald naar de faseovergangen (op zijn Engels: de stage-gates). In de Nederlandse vertaling wordt dan ook gesproken over “geschikte momenten”. Dat kan dus betekenen dat het geschikt is om ook tussen de faseovergangen door design reviews te plannen. Overigens kan het met dezelfde redenatie ook geschikt zijn om een design review over 2 fasen te houden, als het project qua omvang en impact beperkt is. Denk dus in geschikte momenten. Schroom er als ontwerpteam ook niet voor om een extra design review in te lassen bij belangrijke onverwachte situaties, die onherroepelijk leiden tot belangrijke besluiten met betrekking tot het ontwerp of de planning van het project.

Een essentieel element in een review is de vergelijking van het beoogde doel met de geschatte prestatie en veiligheid van het medisch hulpmiddel. Een beoordeling van de baten-risico verhouding biedt vaak de mogelijkheid om het ontwerp te beoordelen. In de eerste fasen van het project is dit hoofdzakelijk gebaseerd op aannames, maar gedurende het project worden steeds meer feiten verzameld waarmee de aannames kunnen worden ondersteund, of moeten worden weerlegd. De focus gaat dan natuurlijk naar degenen waarmee aannames niet worden ondersteund en waarbij de baten-risico verhouding ongunstig wordt, of ongunstig ten opzichte van alternatie producten of therapieën die op de markt beschikbaar zijn.

Juist als er aannames wegvallen, zijn alternatieven noodzakelijk. De baten-risico verhouding wordt bepaald door meerdere factoren, die afgewogen kunnen worden. Typische acties kunnen zijn:

• Ontdek alternatieve ontwerpoplossingen om de betrouwbaarheidsprestaties te verbeteren
• Voer onderzoek of experimenten uit om onbekenden of onzekerheden op te lossen
• Voer een trade-off analyse uit om de belangrijkste factoren voor de baten-risico verhouding te optimaliseren

Uiteindelijk leiden deze acties tot ontwerp- of projectwijzigingen, die weer leiden tot aanpassingen in de documenten die het ontwerp en ontwikkeldossier vormen. Als je in de design review niet de brede discussie wilt voeren, dan is aan de hand van de wijzigingen in de documentatie wel vast te stellen wat er in de afgelopen fase aan belangrijke besluiten door het ontwerpteam zijn genomen. Hier kom ik dan dus weer terug bij een goed overzicht van de opleverpunten. De details doen ertoe. Het vermogen van het team om de doelen en de huidige schattingen duidelijk te begrijpen, helpt om de beoordelingsdiscussie te concentreren. Het opbouwen van begrip en het begeleiden van hoe het beste verder kan worden gegaan om het beoogde doel van het hulpmiddel en de bedrijfsdoelstellingen te bereiken, heeft een impact op het hele team. Ontwerpbeoordelingen zijn belangrijk.

Een ander serieus probleem is dat ontwerpbeoordelingen niet adequaat worden vastgelegd. ISO 13485 vereist

Er moeten registraties van de beoordelingsresultaten en noodzakelijke maatregelen worden bijgehouden en deze moeten de identificatie bevatten van het ontwerp dat wordt beoordeeld, de betrokken deelnemers en de datum van de beoordeling.

Omdat design reviews worden gezien als een vergadering, heeft de registratie vaak de vorm van notulen. Maar zijn de notulen de enige manier om design reviews te registreren? Ik had het al meerdere malen over de traceerbaarheidsmatrix. Wel beschouwd is zo’n traceerbaarheidsmatrix ook vorm van registratie van een ontwerpbeoordeling, immers het doel was “te evalueren of de resultaten van ontwerp en ontwikkeling in staat zijn te voldoen aan de eisen”. Zo zijn er meerdere documenten te bedenken die een ontwerpbeoordeling vastleggen: risicomanagementrapport, samenvattingsrapport van alle verificatie en validatie activiteiten, verslag van de biologische en klinische evaluatie. Deze verslagen kunnen dus ook worden beschouwd als design review: op een geschikt moment, met inbreng van materiedeskundigen met de noodzakelijke expertise. Op deze manier krijgt design review een veel bredere betekenis, en de regelgeving en de norm laat dit toe. Nergens staat dat het een bijeenkomst moet zijn. Maar als er een design review bijeenkomst wordt gehouden, dan moeten de conclusies en aanbevelingen uit deze verslagen minimaal worden besproken. Om dat aan te tonen moet in het verslag worden gerefereerd naar deze verslagen. En terugkomend op de kennis die deelnemers hebben van het project dat wordt beoordeeld: deelnemers moeten kennis nemen van deze verslagen om een gefundeerd go/no-go besluit te kunnen nemen.

Als je jezelf afvraagt hoeveel documentatie tijdens design reviews inhoudelijk moet worden beoordeeld, is het antwoord dat meestal door de FDA wordt gegeven iets in de trant van ‘Genoeg om de kwaliteit, veiligheid en prestatie van het hulpmiddel te waarborgen’. Helaas is dit een weinig praktisch antwoord. De perfectionist zal veel meer documentatie en details willen hebben dan degene die gelooft dat ‘goed genoeg goed genoeg is’. Bedenk altijd wat het doel is van de documentatie in het ontwerp- en ontwikkel dossier; om goedgekeurde documentatie te hebben in afwachting van de conformiteitsbeoordeling door de aangemelde instantie of bevoegde autoriteit? Dan is een statusupdate van de documentatie als design review inderdaad al wat nodig is. Maar, zelfs al wordt alleen gedacht in termen van volledigheid van de technische documentatie voor conformiteitsbeoordeling, je wilt toch niet een dergelijk beoordeling ingaan zonder zeker te weten of de documentatie bruikbaar en verdedigbaar is? Helaas zie ik dat toch teveel gebeuren, teken dat het ontwerpbeoordelingsmechanisme onderbenut is gebleven.

Met al die mogelijke vormen van design reviews ben ik benieuwd hoe bij jullie de design reviews verlopen.

De taken van de PRRC

Sinds de invoering van de MDR is het verplicht om als fabrikant van medische hulpmiddelen een “persoon die verantwoordelijk is voor naleving van de regelgeving” te hebben aangesteld. Niet bepaald een titel die eenvoudig op een visitekaartje past, vandaar dat in de spreektaak men het vaak heeft over de PRRC, de afkorting van de Engelse titel “Person Responsible for Regulatory Compliance”.

Voordat ik het ga hebben over de taken van de PRRC, even over de praktijkervaring met de aanstelling van de PRRC. Grote bedrijven hebben geen moeite om een individu aan te stellen als PRRC, die als enige functie de rol van PRRC heeft. Bij kleinere bedrijven is de omvang onvoldoende om een volledige PRRC functie in het organogram op te nemen. De PRRC rol is dan nagenoeg altijd een nevenfunctie van een andere functionaris, meestal de QA manager. Maar er worden significante eisen gesteld aan de opleiding en beroepservaring van de PRRC. Voor start-ups is het vaak lastig om iemand met de benodigde opleiding en beroepservaring binnen hun geldingen te vinden. Voor hen geld als enige optie om een externe PRRC in te huren, die continu beschikbaar moet zijn voor de organisatie. Maar start-ups zijn in grote mate afhankelijk van investeringen, en hebben helemaal geen behoefte aan het besteden van de moeilijk verkregen investeringen aan een PRRC. Ook kleine bedrijven (micro-ondernemingen) weten de beperkte financiële middelen wel beter te besteden dan aan een externe PRRC. Ik heb in een aantal gevallen gezien, dat alleen de directeur voldeed aan de eisen voor opleiding en beroepservaring, en dat hij de PRRC rol als nevenfunctie op zich nam. Het is op zich niet verboden en het is zelfs ook eens geadviseerd door een aangemelde instantie. Ik ben hier geen groot voorstander van, omdat het tot een onwerkbare belangenverstrengeling gaat leiden. Niet voor niets wordt er in de MDR en in de MDCG PRRC richtlijn aandacht besteed aan het mogelijk nadeel ondervinden als gevolg van het uitvoeren van de PRRC verantwoordelijkheden. Er zijn nu eenmaal situatie waarbij de bedrijfsvoering op gespannen voet staat met de naleving van de regelgeving. In het kader van het PIP schandaal, waren deze conflicterende belangen ook de reden voor het instellen van de PRRC functie. Ik heb het dan ook nooit goed zien werken dat een directeur de rol van PRRC vervult.

De geschiktheid van de PRRC op basis van zijn kennis en ervaring zou wat mij betreft veel beter kunnen worden beoordeeld op basis van de omstandigheden, met inachtneming van elk individueel geval. Wat is er nodig, rekening houdend met de risicoklasse van de medische hulpmiddelen en de mate waarin de aangestelde PRRC in zijn functie ook daadwerkelijk een compliance rol kan vervullen. Ik verkies vaker een interne PRRC, niet zijnde de directeur, die niet aan de competentie-eisen voldoet, boven een externe PRRC die wel aan de competentie-eisen voldoet. Maar ja, regelgeving stelt dat we hierin niets hebben te kiezen, en daarmee wordt bij heel veel micro en kleine organisaties het kind met het badwater weggegooid. Want meestal was er wel een geschikter persoon dan de directeur, die over voldoende verantwoordelijkheidsbesef beschikte, maar die op grond van de wettelijk benodigde competenties de PRRC rol niet mocht vervullen.

Als consultant ben ik vaak gevraagd of ik de rol van PRRC wilde opnemen. Los van de aansprakelijkheid die dit met zich mee brengt, daarover later meer, brengt dit ook mijn rol als adviseur in gevaar. Als PRRC moet ik de bevoegdheid hebben om het op de markt plaatsen of op de markt aanbieden van medische hulpmiddelen tegen te houden als ik van mening ben dat daarmee regelgeving wordt geschonden. Je kunt dit een dwingend advies beschouwen, maar het blijft haaks staan op mijn consultancy rol van ondersteunen van de besluitvorming met argument, maar de besluitvorming aan de organisatie overlaten. Ik beargumenteer af en toe wel dat regelgeving wordt overtreden bij een bepaald besluit, maar laat het dan graag aan de interne of externe PRRC over om definitief te besluiten.

Maar nu terug naar het takenpakket van de PRRC, want dat is op zich ook al lastig genoeg. Volgens de artikel 15.3 van de MDR is de PRRC er ten minste verantwoordelijk voor dat wordt toegezien op het volgende:

• a) voordat een hulpmiddel wordt vrijgegeven, wordt de conformiteit van de hulpmiddelen naar behoren gecontroleerd overeenkomstig het kwaliteitsmanagementsysteem in het kader waarvan de hulpmiddelen worden geproduceerd;
• b) de technische documentatie en de EU-conformiteitsverklaring worden opgesteld en geactualiseerd;
• c) de verplichtingen in verband met post-market surveillance overeenkomstig artikel 10, lid 10, worden nagekomen;
• d) de verplichtingen in verband met het rapporteren van de artikelen 87 tot en met 91 worden nagekomen;
• e) in het geval van hulpmiddelen voor onderzoek wordt de in punt 4.1 van hoofdstuk II van bijlage XV bedoelde verklaring verstrekt.

De crux zit hem in het toezien op. De PRRC hoeft niet zelf de technische documentatie op te stellen, maar moet erop toezien dat het volledig en waarheidsgetrouw wordt opgesteld en wordt bijgewerkt in geval van ontwerpwijzigingen. De PRRC is niet verantwoordelijk voor de uitvoering van de PMS, maar moet erop toezien dat de PMS voor alle medische hulpmiddelen wordt uitgevoerd in overeenstemming met de eisen van de MDR. Dat scheelt heel veel werk voor de PRRC, maar hoe doe je dat in de praktijk dan en vooral, wanneer is er sprake van voldoende mate van toezien op?

De PRRC kan onmogelijk bij elk besluit met mogelijke impact op de naleving betrokken zijn, zeker voor een externe PRRC is dat onmogelijk. De organisatie moet dus bepalen op welke cruciale momenten de PRRC moet beoordelen of de regelgeving wordt nageleefd. Mijns inziens kan dit het beste worden ingericht door de PRRC bepaalde documenten te laten goedkeuren:

• Verantwoordelijkheden (a) en (b) kunnen worden bereikt door betrokkenheid van de PRRC in de design reviews, in het bijzonder de design review na de design transfer. Maar om te voorkomen dat op het eind van het project alle technische documentatie moet worden gelezen en beoordeeld en de conclusie wordt getrokken dat men aan het begin van het project al niet goed de compleetheid van de Technische Documentatie heeft gepland, is het beter om de PRRC bij alle reviews betrokken te laten zijn. De PRRC laat zijn betrokkenheid zien door het aftekenen van het verslag van de design review.
• Verantwoordelijkheden (a) en (b) kunnen mede worden bereikt door betrokkenheid van de PRRC bij het goedkeuren van plannen voor ontwerpwijzigingen, minimaal die ontwerpwijzigingen waarbij is beoordeeld dat het om een significante wijziging gaat. In dat geval zou de PRRC naast de planning, ook betrokken kunnen zijn bij de afsluiting van de ontwerpwijziging. De PRRC laat zijn betrokkenheid zien door het aftekenen van het ontwerpplan en het vrijgavedocument van de ontwerpwijziging.
• Verantwoordelijkheid (c) kan worden bereikt door het aftekenen van het PMS plan en het PMS rapport of de PSUR. Ik zou hier het klinisch evaluatieplan en het klinisch evaluatierapport aan willen toevoegen, ervan uitgaande dat het klinisch evaluatierapport de conclusie omvat betreffende de baten-risicoverhouding van het product. Bij sommige bedrijven staat dit in het risicomanagement rapport, dan zou de PRRC deze moeten goedkeuren.
• Verantwoordelijkheid (d) kan worden bereikt door het aftekenen van de veiligheidsevaluaties (health hazard evaluations; HHE) opgesteld naar aanleiding van klachten van gebruikers, om te verklaren dat het oordeel om al dan niet het incident te melden bij de overheden of een FSCA te initiëren overeenkomstig is met de regelgeving.
• Verantwoordelijkheid (e) kan worden bereikt door betrokkenheid van de PRRC bij het moment dat het onderzoeksproduct wordt vrijgegeven voor distributie naar de klinische onderzoeker.

Het is aan de fabrikant om binnen hun kwaliteitsmanagementsysteem te bepalen waar cruciale besluiten vallen ten aanzien van naleving van de regelgeving en om in de procedures aan te geven op welke manier de PRRC betrokken is bij deze besluiten.

Een ander idee is om in de directiebeoordeling een verklaring van de PRRC op te nemen over de naleving van de regelgeving, hierbij ook rekening houdend met wijzigingen in de regelgeving en onderliggende richtlijnen, normen en gemeenschappelijke specificaties. Hierin verklaart de PRRC dat de in het verslag van de directiebeoordeling gemelde productontwerpen, ontwerpwijzigingen, incidentmeldingen en veldmaatregelen zijn uitgevoerd in overeenstemming met de regelgeving.

Het is lastig te bepalen wanneer een PRRC zijn verantwoordelijkheid naar behoren heeft uitgevoerd. Makkelijker is het om te bepalen wanneer hij dat niet heeft gedaan. Als er bij de audit van de aangemelde instantie ernstige tekortkomingen zijn gevonden ten aanzien van de naleving van de regelgeving kan men stellen dat de PRRC functie onvoldoende is geweest. Ook wanneer er incidenten worden gemeld door gebruikers, waarbij het product in ernstige mate niet heeft voldaan aan de eisen voor veiligheid en prestatie kan men stellen dat de PRRC functie onvoldoende is geweest. Zeker als hier schadeclaims uit voortkomen of als blijkt dat is nagelaten het incident bij de overheid te melden. Ook wanneer ondanks een ongunstige baten-risico verhouding het product toch op de markt is geplaatst kan men stellen dat de PRRC functie onvoldoende is geweest. De vraag is of de PRRC daarvoor ook aansprakelijk is. Aansprakelijkheid in geval van lichte nalatigheid is meestal beperkt tot de bedrijfsaansprakelijkheid, en de aangestelde PRRC doet er goed aan om te verifiëren of het bedrijf hiervoor voldoende verzekerd is. In geval van grove nalatigheid of opzet kan het bedrijf of een derde de PRRC persoonlijk aansprakelijk stellen. In dergelijke gevallen kan de PRRC worden belast met strafrechtelijke gevolgen.

Bij bedrijven waarbij het takenpakket zoals hierboven is ingericht zou de kans op nalatigheid gering moeten zijn. Nogmaals, ik hecht er meer belang aan dat deze taakinvulling naar behoren kan worden uitgevoerd door een daarvoor geschikt bevonden persoon met voldoende onafhankelijkheid van de bedrijfsmatige consequenties van de besluiten, dan dat iemand een universitaire graad heeft in een technische richting. Maar niets staat ons in de weg om en-en te doen.

I love it when a plan comes together

“I love it when a plan comes together” werd elke aflevering weer uitgesproken door kolonel John Hannibal Smith van de A-team. Maar hoe vaak kun je als ontwerpteam van een medisch hulpmiddel hetzelfde zeggen? Lieten de opponenten van de A-team zich door een pingpongballetje uit het veld slaan, het ontwerpen van een medisch hulpmiddelen kent wel grotere uitdagingen. Maar net als bij de A-team, is een goed plan het beste uitgangspunt. Helaas worden ontwerpteams regelmatig onvoorbereid op pad gestuurd. Hun wacht een zware tocht lang vele verkeerde afslagen waarbij het alleen maar bergafwaarts gaat met een groot risico de top nooit te bereiken.

Vooral als ik bij fabrikanten kom waar klachten van klanten en andere kwaliteitsissues met producten de organisatie in hun greep houden zie ik dat de oorzaak vaak ligt in een slechte planning van het ontwerp en de ontwikkeling van het betreffende product, met een onvolledig gekarakteriseerd en gevalideerd ontwerp als gevolg. De tekortkomingen komen dan pas aan het ligt als het product door de markt wordt gebruikt. Ontwerpwijzigingen in deze fase van de levenscyclus van het product zijn vele malen tijdrovender, moeilijker en kostbaarder dan deze wijziging in de ontwerpfase te onderkennen.

In deze blog geef ik een paar tips voor ontwerpplanning om deze situatie te voorkomen. Ik ga hier met name in op de kwaliteitsaspecten van het project. Andere projectmanagementelementen als tijd, middelen en kosten zijn natuurlijk ook belangrijk, maar laat ik hier even voor wat ze zijn.

Begin bij het beoogd gebruik

Het beoogd gebruik is het belangrijkste uitgangspunt voor het ontwerp. Het bepaalt welk probleem met het hulpmiddel opgelost gaat worden. De FDA vereist expliciet dat een proces wordt gedocumenteerd waarin wordt beschreven hoe de “ontwerpvereisten” (synoniem voor ontwerpinput”) worden opgesteld, zodat het beoogde gebruik kan worden bereikt. Met andere woorden, hoe kun je bepalen waar een hulpmiddel aan moet voldoen als je niet weet waarvoor het gebruikt gaat worden. Het beoogde gebruik maakt dus geen deel uit van de ontwerpinput zoals soms wordt gesteld, maar vormt hiervoor de basis.

Nu is het formuleren van het beoogd gebruik (of beoogd doeleinde volgens de MDR terminologie) niet eenvoudig. Omdat het zo allesbepalend is komt het heel precies. Tijdens de planning hoeft de formulering echter nog niet volledig uitgekristalliseerd te zijn, als hij maar voldoende richtinggevend is.

Hier enkele tips:

• Kijk eerst naar de MDR definitie van medisch hulpmiddel. Bepaal waarom het product aan de definitie van een medisch hulpmiddel voldoet, of aan de definitie van hulpstuk.
• Als het een op de markt bekend product is, zoek dan de Global Medical Device Nomenclature (GMDN) term en definitie van de productgroep. Vaak heb je dan al een goede definitie van het beoogd gebruik te pakken.
• Bekijk wat er in de gebruikshandleidingen van vergelijkbare producten op de markt staat.
• Als er productnormen bestaan, bekijk dan de definitie van het product in de norm.
• Bedenk wanneer het gebruik van het product is geïndiceerd (indicatie voor gebruik) en wanneer niet (contra-indicaties)
• Bedenk ook welk gebruik je (voorlopig) wilt uitsluiten.

Hou de gebruiker en patiënt voor ogen

Soms is de patiënt ook de gebruiker, maar vaak is het een behandelaar of verzorgende die het hulpmiddel gebruikt voor behandeling of diagnose. Bedenk wat de mogelijkheden en vaardigheden van de gebruiker zijn, maar ook wat zijn beperkingen zijn. Uiteindelijk is het de gebruiker die je tevreden moet stellen, dus hij moet wel kunnen omgaan met het product. Ook moet het gebruik aansluiten bij wat de gebruiker al gewend is.

Bedenk ook dat er technisch personeel betrokken kan zijn bij de installatie, het onderhoud, en de uitgebruik neming van het product.

Ik begin in een vroeg stadium vaak al met het opstellen van een usability plan. De inhoud van een dergelijk plan is gedefinieerd in de IEC 62366-1 norm voor bruikbaarheid-engineering (beter bekend onder de Engelse term usability engineering of human factor engineering).

Beter goed gejat dan slecht bedacht – state of the art

Als er al vergelijkbare producten op de markt zijn, dan is er op internet al het een en ander te vinden over wat belangrijk is voor het product. Wat claimen en specificeren concurrerende fabrikanten? Zijn er productnormen beschikbaar die de minimale vereisten definiëren? Welke incidenten met vergelijkbare producten zijn er gemeld in veiligheidsdatabases van overheden? Wat staat er in wetenschappelijke literatuur. Op deze manier kun je de state-of-the-art bepalen.

Nu heeft state-of-the-art de connotatie de top-of-the-bill te zijn, maar in de medische hulpmiddelenwereld wordt het gezien als de basisvereisten waaraan het product moet voldoen. Het is immers niet toegestaan om een product op de markt te zetten dat wat betreft de baten-risico verhouding slechter uitpakt dan wat er al op de markt beschikbaar is. Daarmee zou je de volksgezondheid in gevaar brengen. Nu beticht de media de medische hulpmiddelen industrie desalniettemin van gewetenloos winstbejag, maar ik zou hier willen bepleiten om deze veronderstelling niet te ondersteunen. Hou dus ook voor de veiligheid en prestatie van het hulpmiddel de gebruiker en patiënt voor ogen, en ver daarna pas de aandeelhouder.

Een andere manier om naar de state-of-the-art te kijken is het bepalen van al bewezen concepten. De veiligheid en prestatie van deze concepten is al aangetoond en hoeft niet te worden bewezen met nieuwe klinische gegevens. Het project kan zich beter focussen op de vernieuwende, innovatieve aspecten van het ontwerp. De innovatieve aspecten zouden ook de reden van het project moeten samenvatten: waarom wordt dit project gestart. Op welke prestatie en veiligheidsaspecten wil je beter scoren dan de op de markt beschikbare alternatieven? Of wordt het product gebruiksvriendelijker? Natuurlijk kun je ook beter scoren op de kostprijs van het product. Zolang dit ook de verkoopsprijs en daardoor de mogelijke beschikbaarheid van het product ten goede komt is er een verbeterde baten-risicoverhouding voor het product op de markt.

Waarmee wordt het product gebruikt

Als het product met andere zaken wordt gebruikt, dan moet dit worden meegenomen in de planning. Medische hulpmiddelen kunnen worden gebruikt met hulpstukken (accessoires), andere medische hulpmiddelen, vloeistoffen of gassen die aan een patiënt worden toegediend of worden afgenomen. Bedenk ook welke onderdelen van het hulpmiddel met welke weefsels in contact komt. Voor software: welke interfaces met andere software of netwerken zijn noodzakelijk? Alle deze interacties vragen om ontwerpvereisten voor interoperabiliteit en compatibiliteit.

Veiligheid en prestatie

Het belangrijkste uitgangspunt voor regelgevers is dat het hulpmiddel een medisch doel moet dienen (de prestatie; al zijn er in de MDR hierop uitzonderingen mogelijk) en veilig moet zijn voor de gebruiker, de patiënt, en anderen. Er zijn twee manieren om hierop inzicht te krijgen:

• De algemene veiligheids- en prestatie-eisen, essentiële eisen, of essentiële principes zoals die in regelgeving zijn vastgesteld (bijvoorbeeld bijlage I van de MDR)
• Bijlage A Identificatie van gevaren en veiligheidskarakteristieken van ISO/TR 24971 de richtlijn voor toepassing van risicomanagement.

Beide lijsten dwingen je ertoe om op hoofdlijnen werkingsmechanismen te beschrijven. Wordt het product steriel op de markt aangeboden, of moet het door de gebruiker nog worden gereinigd of gesteriliseerd? Is het voor eenmalig gebruik of mag met worden hergebruikt? Heeft het een meetfunctie? Is het een elektrisch systeem? Wat zijn te verwachten mechanische belastingen? Niet op alle aspecten zal een definitieve verklaring kunnen worden opgesteld, maar de vragenlijsten zijn wel richtinggevend.

Denk niet in oplossingen maar in problemen

Te vaak wordt bij de planning gedacht aan een al bijna in beton gegoten ontwerp. De eerste fase na de planning is echter de ontwikkelfase, waarin meerdere mogelijke conceptoplossingen worden ontwikkeld en onderzocht. Hoe voorschrijvender het plan, hoe groter de kans dat de mogelijkheden van vernieuwende, innovatieve concepten onbenut blijven. Ook wordt in een brede onderzoeksfase veel meer informatie verkregen wat wel en wat niet werkt. Dat is waardevolle informatie, ook voor klachtonderzoek tijdens de latere marktfase. Ik begon mijn verhaal met het beeld van een organisatie die overweldigd wordt met een hoeveelheid klachten uit de markt. Vaak is door slechte planning niet alleen de hoeveelheid klachten het probleem, maar ook het gebrek aan informatie voor een efficiënte probleem- en oorzaakanalyse.

Beschrijving van het hulpmiddel

Kortom, het goed projectplan geeft naast de projectmanagement onderwerpen zoals de resource-, tijd- en kostenplanning, een algemene beschrijving van het beoogde hulpmiddel, zonder al te veel in oplossingen te denken. Het geeft wel voldoende kaders voor de oplossing en beschrijft wat er vernieuwend is aan het ontwerp. Met deze focus kan een projectteam gericht aan de slag gaan.

Ontwerpwijzigingen: ‘significant’ is niet ‘substantieel’

Er lijkt veel verwarring in de markt te bestaan tussen wat een “substantiële” ontwerpwijziging is (in de zin van NBOG 2014-3 en NB-MED/2.5.2) en wat een “significante” ontwerpwijziging in de betekenis van artikel 120 (3) MDR (in de zin van MDCG 2020-3). Hoewel ze op elkaar lijken, zijn ze echt verschillend. En hoewel de richtlijn dit niet expliciet specificeert, laat het zien dat ze anders zijn. De eenvoudige manier om het verschil te begrijpen is als volgt:

• substantiële wijzigingen zijn zaken waarover u de aangemelde instantie moet informeren, zodat zij de gevolgen voor het CE-certificaat kunnen beoordelen; terwijl
• significante wijzigingen zijn substantiële wijzigingen die niet meer kunnen worden doorgevoerd omdat artikel 120, lid 3, MDR dat zegt – nou ja, je kunt ze implementeren, maar dit maakt het certificaat ongeldig, wat niemand als gevolg daarvan beoogt, neem ik aan.

In paragraaf 4 van de MDCG 2020-3 wordt beschreven hoe met de aangemelde instantie moet worden gewerkt.

In overeenstemming met de overeengekomen regelingen voor de kennisgeving van wijzigingen tussen de fabrikant en de aangemelde instantie volgens de AIMDD/MDD (bv. contractuele relaties, goedgekeurde procedures) zullen wijzigingen en de uitvoering ervan door de aangemelde instantie worden geverifieerd als onderdeel van de toezichtactiviteiten of nadat een fabrikant melding van wijziging heeft ingediend. De uitkomst van deze verificatie zal bepalen of een certificaat in overeenstemming met AIMDD/MDD geldig blijft volgens artikel 120 MDR.
Niettemin blijven dergelijke wijzigingen onderworpen aan de overeengekomen kennisgevingsprocedure die is beschreven in het eerste lid van de huidige sectie. De fabrikant moet altijd verantwoordelijk blijven voor het leveren van bewijs dat alle bovengenoemde wijzigingen inderdaad geen invloed hebben op het ontwerp of het beoogde doel.
De aangemelde instantie die het AIMDD- of MDD-certificaat heeft afgegeven, kan schriftelijk bevestigen (na de beschrijving van de (voorgestelde) wijziging door de fabrikant te hebben beoordeeld) dat de implementatie van de wijziging geen significante wijziging in het ontwerp of het beoogde doel uit hoofde van artikel 120, lid 3, van de MDR inhoudt en dat het desbetreffende AIMDD- of MDD-certificaat geldig blijft na de datum van toepassing van de MDR; maar niet langer dan de vervaldatum of 26 mei 2024, afhankelijk van wat zich het eerst voordoet.

Er zijn fabrikanten die uitsluitend de MDCG richtlijn gebruiken om te bepalen of een wijziging voor beoordeling moet worden gemeld bij een aangemelde instantie. Maar valt het product nog onder een MDD certificaat, dan moet in eerste instantie de NBOG voor dat doel worden gebruikt. In tweede instantie moet de MDCG richtlijn worden toegepast om vast te stellen of de wijziging onder het MDD certificaat kan worden goedgekeurd, of dat de beoordeling alleen onder de MDR kan plaatsvinden. In dat geval, moet door de algemene instantie het gehele ontwerp worden beoordeeld en niet alleen de wijziging. Een ingrijpende consequentie. Gelukkig zijn er veel wijzigingen die nog onder MDD kunnen worden beoordeeld.

De MDCG richtlijn ontslaat de fabrikant er dus niet van om de NBOG richtlijn te hanteren, maar dat is wat er wel gebeurd. Je had gehoopt dat met de herziening van de MDCG richtlijn deze foutieve interpretatie van de MDCG richtlijn zou worden gecorrigeerd, maar helaas is de richtlijn op dit punt niet verduidelijkt. Als fabrikant ben je nu dus door mij gewaarschuwd, maar ook de aangemelde instanties, let op dat fabrikant in hun ontwerpwijzigingsprocedures zowel bepalen of de wijziging significant als substantieel is.

Maar wat geldt nu als ik al een MDR certificaat heb voor mijn product. De NBOG en MDCG richtlijnen zijn dan niet meer van toepassing. Feitelijk zijn er dan geen richtlijnen, omdat de NBOG en de NB-MED specifiek van toepassing zijn op de MDD. Bij gebrek aan beter zou ik ze dan ook maar onder de MDR toepassen. Ik zou hebben verwacht dat de scope van deze richtlijnen inmiddels uitgebreid zou zijn, of dat er specifieke richtlijnen zouden zijn gepubliceerd voor ontwerpwijzigingen van MDR producten. Misschien dat de aangemelde instanties hopen dat fabrikanten het niet in hun hoofd halen om producten die onder een MDR certificaat vallen nu al te wijzigen, alsof de aangemelde instanties daar de tijd voor hebben.

Verlenging deadline MDR

 

Ondanks hun volledige steun voor het standpunt van de MDCG 2022-14 Transition to the MDR and IVDR – Notified body capacity and availability of medical devices and IVDs zijn verschillende lidstaten, sommige leden van het Europees Parlement en belanghebbenden van mening dat die acties niet voldoende zullen zijn en roepen ze op tot aanvullende maatregelen, namelijk een dringend, gericht wetgevingsinitiatief om de MDR te wijzigen. De Raad van de Europese Commissie heeft aandachtig geluisterd naar deze zorgen en is tijdens de bijeenkomst van de EPSCO (Employment, Social Policy, Health and Consumer Affairs) Gezondheidsraad op 9 december hieraan tegemoetgekomen. Zij stellen voor om MDD-certificaten voor medische hulpmiddelen blijven nog drie tot vier jaar na de huidige MDR-deadlines. “Er is een reëel risico dat de meeste medische hulpmiddelen vervallen of niet beschikbaar zijn op de EU-markt.” zo stelt Stella Kyriakides, de commissaris voor Gezondheid en Voedselveiligheid. Alle lidstaten zijn het eens met het voorstel. Het voorstel zal zo snel mogelijk en met spoed worden uitgevoerd. Het amendement zal in januari 2023 op het bureau van de Raad liggen en naar verwachting worden geformaliseerd. Specifieke details zullen in januari 2023 bekend zijn met een zogenaamde ‘single solution’-wijziging.

Dehuidige MDR-nalevingsdeadline voor alle bestaande hulpmiddelen is 26 mei 2024. Na deze datum mogen hulpmiddelen met een CE-markering volgens de MDD of AIMDD niet meer legaal in Europa in de handel worden gebracht.

Zoals opgemerkt in het gedeelte “Stand van zaken” van het onderwerpoverzicht van ESPCO:

• Aangemelde instanties hebben 8.120 MDR-aanvragen van fabrikanten ontvangen
• Aangemelde instanties hebben 1.990 certificaten uitgegeven in het kader van de MDR
• Aangemelde instanties schatten de afgifte van 7.000 MDR CE-certificaten tegen mei 2024

Vergelijk dit met de 22.973 certificaten die momenteel geldig zijn onder de MDD en AIMDD, die allemaal op 26 mei 2024 zullen verlopen, en we zien allemaal het probleem. Dat aantal houdt zelfs geen rekening met de klasse I herbruikbare chirurgische instrumenten, veel software-apparaten en op stoffen gebaseerde producten die zelf gecertificeerd waren onder de MDD en nu onder MDR door de aangemelde instantie moeten worden beoordeeld. Zonder een door een aangemelde intantie uitgegeven CE-markeringscertificaat zijn deze allemaal theoretisch van de markt op 27 mei 2024.

Het volledige voorstel is hier te vinden. Samenvatten zijn de door de commissaris genoemde voorstellen:

• een verlenging van de overgangsperiode in artikel 120, lid 3, MDR met gespreide termijnen afhankelijk van de risicoklasse van het hulpmiddel. Die termijnen voor hulpmiddelen die de betrokkenheid van een aangemelde instantie bij de conformiteitsbeoordeling vereisen zijn
  – 2027 voor klasse III en klasse Iib
  – 2028 voorklasse IIa en klasse I
• indien nodig om juridische en praktische redenen (onder meer voor de toegang tot de markten van derde landen), kan door een wijziging van artikel 120, lid 2, van de MDR de verlenging van de overgangsperiode worden gecombineerd met een verlenging van de geldigheidsduur van certificaten die zijn afgegeven op grond van de Richtlijnen 90/385/EEG en 93/42/EEG;
• voorwaarden waaraan moet worden voldaan om ervoor te zorgen dat de uitbreiding alleen van toepassing is op hulpmiddelen die geen onaanvaardbaar risico voor de gezondheid en veiligheid inhouden, geen significante wijzigingen in het ontwerp of het beoogde doel hebben ondergaan en waarvoor de fabrikanten reeds de nodige stappen hebben ondernomen om het certificeringsproces in het kader van de MDR te starten, zoals de aanpassing van hun kwaliteitsmanagementsysteem aan de MDR en de indiening en/of aanvaarding van de aanvraag van de fabrikant voor conformiteitsbeoordeling door een aangemelde instantie vóór een bepaalde termijn (bv. 26 mei 2024);
• de schrapping van de bepaling “uitverkoop” in artikel 120, lid 4, MDR en artikel 110, lid 4, IVDR.

Omdat certificaten dagelijks verlopen, is een overbruggingsmaatregel nodig totdat die wetswijziging plaatsvindt. Daar is nog dezelfde dag (wat een timing) een MDCG position paper gepubliceerd voor een uniforme aanpak voor het toepassen van markttoezichtmaatregelen om de kloof tussen het verstrijken van alle certificaten en de uitgifte van nieuwe certificaten te overbruggen: MDCG 2022-18: MDCG Position Paper over de toepassing van artikel 97 MDR op oudere hulpmiddelen waarvoor het MDD- of AIMDD-certificaat verloopt vóór de uitgifte van een MDR-certificaat

Commissaris Kyriakides deed ook nog een oproep om meer ondersteuning te bieden aan de MKB. De meeste van mijn klanten zijn MKB en in mijn ervaring, hoe ouder hun product, hoe minder ervaring met de state-of-the-art praktijken. Zij hebben nauwelijks enig idee van wat er op hun af komt en gedragen zich als konijnen in het licht van koplampen. Het op orde brengen van de technische documentatie vergt veel inspanning, maar kennis hiervoor is nauwelijks beschikbaar. Op zich natuurlijk wel zorgwekkend dat deze bedrijven onvoldoende kennis hebben van alle risicoaspecten van de medische hulpmiddelen die ze op de markt brengen. Maar vaak behelst het uitsluitend het op orde brengen van de documentatie, omdat marktervaring heeft aangetoond dat er geen feitelijk risico is. Maar markervaring wordt bij de MDR beoordeling niet voldoende beschouwd. Dus moeten aanvullende testen worden uitgevoerd om bewijs van overeenstemming te vergaren. Daar had men in de planning geen rekening mee gehouden, laat staan dat voldoende engineering competentie beschikbaar is op dergelijke onderzoeken op te zetten, uit te voeren en te rapporteren.

Dat rapporteren is ook een vak apart geworden. Aangemelde instanties gebruiken vast zoektermen om de technische documentatie te doorkruizen. Heb je in je rapportage een andere term gebruikt dan in de MDR vermeldt staat, dan kun je de vraag verwachten of bewijs aangeleverd kan worden. Gebruik je dus niet de juiste termen, dan gaat er veel tijd en geld verloren in het verwijzen naar specifieke tekst in een bepaald document waarin aan de eis wordt voldaan, alleen in andere bewoordingen. Maar ook omgekeerd, soms krijg ik vragen van aangemelde instanties die erop wijzen dat standaard checklist worden gebruikt. Maar niet altijd wordt beoordeeld of zo’n vraag wel noodzakelijk is gezien de eigenschappen van het medisch hulpmiddel dat wordt beoordeeld. De fabrikant is dan dus weer onnodig tijd en geld kwijt om duidelijk te maken dat de vraag niet relevant is.

Ook heb ik klanten met grote stapels technische documenten, maar een verbindend overzichtsrapport ontbreekt. Als dat wordt ingediend, dan begrijp ik ook wel dat het voor een beoordelaar van de aangemelde instantie ondoenlijk is om in de beperkte tijd het dossier door te nemen. De Team-NB position paper on BPG Technical Documentation is een goed hulpmiddel bij het opstellen van de technische documentatie. Ook het indelen van de documenten in afgebakende secties is daarbij van nut. Helaas heeft bijvoorbeeld de Dekra er niet voor gekozen om hun bestaande indeling die ze gebruikten voor MDD beoordelingen om te zetten naar de indeling van de technische documentatie volgens bijlage II en III van de MDR. Dat geeft weer enorm veel onduidelijkheid bij fabrikanten en extra werk bij fabrikanten die hun technische documentatie wel ter voorbereiding hadden opgebouwd volgens de MDR indeling (wat ik o.a. al mijn klanten had geadviseerd). Er gaat dus veel tijd verloren in administratieve rompslomp, terwijl het moet gaan over de veiligheid en de prestatie van de hulpmiddelen.

Het verlengen van de termijnen voor MDR-goedkeuring is dus zeer welkom om fabrikanten hun technische documentatie in een status van state-of-the-art te brengen. Maar fabrikanten moeten nu niet gaan denken dat ze weer alle tijd van de wereld hebben. Ten eerste is het besluit nog niet genomen, het is nog maar een voorstel. Ten tweede, moet ook onder het huidige voorstel het technische dossier zijn ingediend voor 26mei 2024. Ten derde, kan veel tijd en geld bespaard worden als fabrikanten de aanwijzingen vanuit de Team NB position paper gaan toepassen. Deze position paper geeft veel duidelijkheid, maar nog niet voldoende op alle punten. Daarvoor is meer ondersteuning nodig. Ook daarvoor moeten we de tijd gebruiken. En natuurlijk help ik mijn klanten er graag bij om hun tijd goed te gebruiken.

Systemen en behandelingspakketten

Bedrijven zijn zich er misschien niet van bewust dat zij combinaties van hulpmiddelen in de handel brengen die op grond van artikel 22 van de MDR kwalificeren als systeem of behandelingspakket. Veel hulpmiddelen zijn bestemd om in combinatie met andere hulpmiddelen of producten te worden gebruikt. Dit wordt dan aangegeven in het beoogde gebruik van het hulpmiddel en tijdens de ontwerp verificatie en validatie wordt vastgesteld dat de producten interoperabel en compatibel zijn. Dat maakt het hulpmiddel niet direct een onderdeel van een systeem of een behandelingspakket. De producten die in combinatie worden gebruikt kunnen elk afzonderlijk gelabeld en onder hun eigen CE-markering in de handel worden gebracht, waarbij de gebruiker in de gebruiksaanwijzing informatie ontvangt over de hulpmiddelen of andere producten waarmee het hulpmiddel gebruikt kan worden. Het is aan de gebruiker de eventuele restricties te volgen. Maar als de hulpmiddelen samen verpakt zijn of specifiek bedoelt zijn om alleen in combinatie met andere producten te worden gebruikt, dan is artikel 22 voor systemen en behandelingspakketten van toepassing.

Verordening (EU) 2017/745 (MDR) artikel 2 definieert systemen en behandelingspakketten als volgt:

Behandelingspakket: een combinatie van producten die samen zijn verpakt en in de handel worden gebracht om te worden gebruikt voor een specifiek medisch doeleind.

Systeem: een combinatie van producten die al dan niet samen zijn verpakt en bestemd zijn om onderling te worden gekoppeld of te worden gecombineerd om een specifiek medisch doeleind te bereiken.

Artikel 22 specificeert systemen en behandelingspakketten als een combinaties van ten minste één CE-gemarkeerd medisch hulpmiddel samen met andere CE-gemarkeerd medische of in-vitro diagnostische hulpmiddelen of samen met andere (niet medische) producten. De definitie is dus ruimer dan die in de MDD, die alleen toeliet om een combinatie van medische hulpmiddelen als systeem of behandelingspakket te bestempelen. Niet-medische producten die worden gebruikt in een systeem of behandelingspakket moeten in overeenstemming zijn met de regelgeving die op deze producten van toepassing is. Voorbeelden van dergelijke regelgeving zijn EU-verordeningen en EU-richtlijnen, zoals REACH (1907/2006/EG) en de richtlijn radioapparatuur (2014/53/EU). De niet-medische producten moeten in het kader van een medische procedure noodzakelijk zijn of hun aanwezigheid moet anderszins gerechtvaardigd zijn.

Volgens de definities kan een combinatie van producten zowel een systeem als een behandelingspakket zijn. Voorbeelden van combinaties van producten die zowel systemen als behandelingspakketten zijn:

• Elektro chirurgische apparaten verpakt samen met hoogfrequente elektroden
• Botimplantaten verpakt samen met botcement of het chirurgisch instrument dat nodig is bij de procedure
• Infuuspompen verpakt samen met wegwerpspuiten

Voorbeelden van combinaties van producten die systemen zijn, maar geen behandelingspakketten:

• Alle bovenstaande voorbeelden als de producten afzonderlijk worden verkocht, maar in overeenstemming met het beoogde gebruik moeten worden gecombineerd.

Voorbeelden van combinaties van producten die behandelingspakketten zijn, maar geen systemen:

• Bloeddrukmeter op de markt gebracht in een verpakking samen met een geschikt ontsmettingsmiddel
• Infuuspompen (medisch hulpmiddel) en software voor het regelen van infuuspompparameters (accessoire) die samen in één verpakking op de markt worden gebracht

Er zijn een aantal situaties waarin een combinatie van producten niet als een systeem of behandelingspakket wordt beschouwd:

• Als ze hulpmiddelen bevatten die niet van een CE-markering zijn voorzien (bijvoorbeeld alleen door de FDA of een andere autoriteit toegelaten tot hun markt)
• Als de gekozen combinatie niet compatibel is met het beoogde gebruik van één van de producten
• Als de sterilisatie niet overeenkomstig de instructies van de fabrikant is uitgevoerd.
• Combinaties van medische hulpmiddelen en geneesmiddelen of biologische producten worden beschouwd als “combinatieproducten” en vallen niet onder de definitie van “systemen en behandelingspakketten”.

In deze gevallen wordt het systeem of behandelingspakket behandeld als een op zichzelf staand hulpmiddel en moet het worden onderworpen aan de conformiteitsbeoordelingsprocedure overeenkomstig artikel 52. De samensteller van het systeem moet de voor de fabrikanten noodzakelijke verplichtingen op zich nemen.

IEC 60601-1 heeft het ook over systemen, of beter gezegd “medisch elektrische systemen” (kortweg ME-systemen). Het definieert deze als volgt.

“Combinatie, zoals gespecificeerd door de fabrikant, van apparatuur, waarvan er ten minste één een medisch elektrisch systeem is dat moet worden onderling verbonden door een functionele verbinding of door gebruik te maken van een meervoudig stopcontact”

ME systemen worden niet noodzakelijkerwijs door de fabrikant geleverd als “systemen” zoals bedoelt in de MDR. De fabrikant kan een ME-systeem leveren als een medisch hulpmiddel dat uit verschillende “componenten” bestaat of als een systeem zoals gedefinieerd door de MDR.

De MDR vereist geen conformiteitsbeoordeling van het samenstel. Artikel 22, lid 1 vereist een verklaring van de samensteller, die bevestigt dat hij heeft gecontroleerd dat de producten, wanneer gebruikt overeenkomstig de instructies van de fabrikant, interoperabel en compatibel zijn. Bovendien moet worden vermeld dat het systeem of het behandelingspakket door hen is verpakt en dat de verpakking de informatie bevat die door de oorspronkelijke fabrikanten van de opgenomen hulpmiddelen/producten is verstrekt. Ten slotte wordt in de verklaring bevestigd dat de activiteit van het combineren van hulpmiddelen als systeem of behandelingspakket onderworpen is aan passende methoden voor interne monitoring, verificatie en validering.

Volgens artikel 29 moet aan een systeem of behandelingspakket een eigen Basic UDI-DI worden toegewezen en moeten de kerngegevenselementen in EUDAMED worden ingevoerd, zie artikel 29, lid 2. Fabrikanten van systemen en behandelingspakketten moeten ze zich ervan bewust zijn dat dit een specifieke rol is in EUDAMED en moeten ze een specifiek Single Registration Number (SRN) aanvragen. Alleen met zo’n SRN kunnen ze meerdere UDI’s in EUDAMED combineren. Een UDI-DI kan ook alleen maar aan één enkel Basic UDI-DI worden gekoppeld. Dus de medische hulpmiddelen in een systeem of behandelingspakket moeten ook specifiek bedoelt zijn voor dat ene systeem of behandelingspakket en niet ook bedoelt zijn voor zelfstandig gebruik.

Bijlage VI, deel C, punt 3.7, schrijft voor dat systemen en behandelingspakketten hun eigen UDI toegekend krijgen. Punt 6.3.3 beschrijft vervolgens de plaatsing van de UDI-drager op systemen of behandelingspakketten:

a) de UDI-drager van een systeem of behandelingspakket wordt in beginsel aan de buitenkant van de verpakking aangebracht;

b) de UDI-drager is leesbaar, of in het geval van AIDC scanbaar, ongeacht of hij aan de buitenkant van de verpakking van het systeem of het behandelingspakket of aan de binnenkant van een transparante verpakking wordt geplaatst.

Op het behandelingspakket kan eenvoudig een afzonderlijk etiket worden gebruikt, terwijl de afzonderlijke componenten hun eigen etikettering behouden. De componenten van systemen hebben niet per definitie een gezamenlijke verpakking, ze kunnen elk in hun eigen verpakking op de markt worden gebracht met verwijzing naar hun beoogde toepassing in de context van het systeem. Veel voorkomende systemen zijn ME systemen in combinatie met hulpmiddelen voor eenmalig gebruik, bijvoorbeeld een infuuspomp met een elektrische voeding en een lijnset dat specifiek is ontworpen voor de infuuspomp. De pomp en de lijnset worden veelal niet samen verhandelt, omdat de pomp voor meerdere procedures gebruikt kan worden, terwijl de lijnset voor eenmalig gebruik is. Dat betekent dat het systeem met meerdere labels op de markt wordt gebracht: één voor de pomp en een ander voor de lijnset. Elk label omvat hetzelfde UDI-DI voor het systeem, en een afzonderlijke UDI-PI voor dat onderdeel of set van componenten. Dit voorbeeld laat zien dat het snel vrij complex kan worden om alle niveaus en vormen van UDI te identificeren. Het is daarom aan te raden om een goed begrip te ontwikkelen van hoe dit werkt en ervoor te zorgen dat de UDI-structuur grondig wordt gecontroleerd.

MDR artikel 22 lid 5 bepaalt dat het systeem of behandelingspakket niet van een aanvullende CE-markering mag worden voorzien, in overeenstemming met het niet noodzakelijk zijn van een conformiteitsbeoordeling. De MDR vereist bovendien dat het systeem of behandelingspakket de naam, geregistreerde handelsnaam of geregistreerd handelsmerk en het adres van de fabrikant van het systeem of behandelingspakket draagt. Het systeem of het behandelingspakket gaat vergezeld van de informatie (labels en gebruiksaanwijzing) als bedoeld in MDR bijlage I, punt 23. Bovendien definieert de MDR een bewaartermijn van 10 tot 15 jaar voor de verklaring.

Artikel 22 valt niet onder de verantwoordelijkheid van de aangemelde instanties. Dit is dus typisch iets dat onder de bevoegdheid van de bevoegde autoriteit valt en dit zal extra aandacht vragen op het moment dat een systeem, behandelingspakket of een onderdeel betrokken is bij een ernstig incident.

IEC 60601 – Essentiële prestaties, veiligheid en risicomanagement

IEC 60601 is een van reeks technische normen voor de veiligheid en essentiële prestaties van medische elektrische apparatuur. Hoewel het zich voornamelijk richt op elektromechanische apparaten, geldt het ook voor medische hulpmiddelen software. Het is een algemeen erkende norm waaraan de meeste, zo niet alle, bedrijven in medische apparatuur moeten voldoen.

Het concept van essentiële prestaties van een medisch hulpmiddel staat centraal in IEC 60601-1. Het is bedoeld als een output van het risicomanagement proces.

Elke functie die als essentiële prestatie wordt geïdentificeerd, moet worden gehandhaafd in geval van een enkele fout. Dit moet worden gevalideerd met behulp van toepasselijke tests die in de norm worden vermeld.

Essentiële prestaties worden gedefinieerd als

het vervullen van een klinische functie, anders dan die welke verband houdt met de basisveiligheid, waarbij verlies of degradatie boven de door de fabrikant gespecificeerde limieten resulteert in een onaanvaardbaar risico. Opmerking: Essentiële Prestaties zijn het gemakkelijkst te begrijpen door te overwegen of de afwezigheid of degradatie ervan zou resulteren in een onaanvaardbaar risico.

Voor het bepalen van welke functies behoren tot de essentiële prestatie, moeten de volgende stappen worden gezet

• Begin met alle functies
• Verwijder alle niet-klinische functies
• Verwijder alle functies die niet gebonden zijn aan het beoogde gebruik
• Bepaal of het verlies/degradatie van resterende functies tot een onaanvaardbaar risico leidt

Voor alle functies waar verlies of degradatie tot een onaanvaardbaar risico leidt is de essentiële prestatie de prestatie die nodig is om het risico aanvaardbaar te houden. IEC 60601-1 sectie 4.3 gaat in op een aanpak van hoe te bepalen wat essentiële prestaties zijn. Het is bedoeld als een risico gebaseerde aanpak, waarbij storingen die resulteren in onaanvaardbare risico’s wijzen op essentiële prestaties.

Maar, zoals vereist door ISO 14971, onaanvaardbaar risico is per definitie, nou ja, niet acceptabel. De fabrikant moet het risico verminderen om het op een aanvaardbaar niveau te brengen. Dus na mitigatie moeten alle risico’s acceptabel zijn. Betekent dit dat er dus in principe geen essentiële prestaties zijn?

Tegelijkertijd kunnen de risiconiveaus vóór mitigatie aanzienlijk hoog worden gescoord als gevolg van onzekerheid in het ontwerp en gebrek aan gegevens. Velen van hen zouden zich op een onaanvaardbaar niveau kunnen bevinden. Dit kan dan resulteren in een onnodige hoeveelheid essentiële prestaties.

Bijlage A van IEC 60601-1 geeft enig inzicht in een evenwichtige bepaling van essentiële prestaties. Het suggereert dat het opstellen van een lijst met gevaren, gevaarlijke situaties en schades en deze vervolgens te scoren op ernst van de schade (S), de kans op een gevaarlijk situatie (P1) en de kans dat de gevaarlijke situatie leidt tot schade (P2). Hiervoor wordt gebruikelijk een ontwerp risicoanalyse (dFMEA) uitgevoerd. Een essentiële prestatie kan worden vastgesteld door het beoordelen van de kans dat de gevaarlijke situatie leidt tot schade en de ernst van deze schade (P2 x S), dus door feitelijk aan te nemen dat de kans op een gevaarlijk situatie (P1) 100% is. De fabrikant moet vervolgens acceptatie criteria vaststellen voor de risico’s (P2 x S) in geval van verlies van functionaliteit (P1 = 100%). Zowel de kans dat een gevaarlijkse situatie tot schade leidt en de ernst van deze schade zijn vaak niet te beperken door de medische apparatuur. Let wel, P1 is de kans op een gevaarlijke situatie, en bestaat in feite uit de kans op een storingsomstandigheid en de mate van blootstelling aan de effecten van deze storingsomstandigheid. Detectiemaatregelen, zoals alarmfunctie reduceren de mate van blootstelling en dus de P1.

P1 vaststellen op 100% gaat uit van het ontbreken van beschermende maatregelen of informatie over de veiligheid, maar ook van het ontbreken van inherente veiligheid van het ontwerp. Deze aanpak werkt goed voor functies die wel of niet werken. Software gedreven functies werken vaak op die manier: ze doen het wel, of ze doen het niet. Met andere woorden, er kan sprake zijn van verlies van deze functie, maar er geen sprake degradatie van een dergelijke functie; gedeeltelijk verlies van de inherente veiligheid.

Maar veel functies kennen een mate van functioneren en kunnen wel degraderen. De gevaarlijke situatie wordt dan beschreven als het in onvoldoende mate aanwezig zijn van een bepaalde functionaliteit. Het risico (P1 x P2 x S) kan worden vastgesteld in afwezigheid van risico beperkende maatregelen. Dus, bijvoorbeeld, zonder de werking van alarmen onder enkelvoudige storingsomstandigheden. P1 wordt dan volledig bepaald door de kans op onvoldoende prestatie, waarbij de mate van blootstelling op 100% wordt gesteld.

Welke methode de fabrikant ook gebruikt, het moet resulteren in  een lijst van basiskenmerken zijn zonder welke het apparaat “te gevaarlijk” zou zijn om te gebruiken. De normen specificeren ook dat basisveiligheidseisen, die onder de verschillende clausules vallen, niet als essentiële prestaties moeten worden beschouwd en niet als zodanig mogen worden vermeld. De resulterende essentiële prestaties is een beknopte lijst en het is niet ongebruikelijk dat apparaten geen essentiële prestaties hebben.